કોઈ એપ તદ્દન સુરક્ષિત નથી, આપણે ફક્ત સાવચેત રહી શકીએ.
આગળ શું વાંચશો?
- ખરેખર શું બન્યું છે?
- હવે આપણે શું કરવું?
- આખી વાતનો સાર શું છે?
- ક્વિક નોટ્સ: વોટ્સએપમાં ડેટાની સલામતી
ગયા મહિને આખો દેશ ચૂંટણીનાં પરિણામોની ધમાધમમાં પડ્યો હતો, ત્યારે નવી દિલ્હીના સરકારી અધિકારીઓ વોટ્સએપની ચિંતા કરતા હતા!
ના, આ કોઈ મજાક કે કટાક્ષ નથી, વોટ્સએપમાં સ્પાયવેરની મદદથી હેકિંગ થયું હોવાના સમાચાર આવતાં ચિંતામાં પડેલી સરકારે વોટ્સએપને સત્તાવાર રીતે પૂછ્યું છે કે આ કિસ્સામાં હકીકતો શું છે? ભારતના કેટલા યૂઝર્સને શી અસર થઈ છે? અને ઉપાય તરીકે વોટ્સએપ તરફથી કેવાં પગલાં લેવામાં આવ્યાં છે?
વોટ્સએપ તરફથી મળતા જવાબના આધારે, સરકાર પોતાના અધિકારીઓને, તેમણે વોટ્સએપના ઉપયોગમાં શી સાવધાની રાખવી તેના નિર્દેશો જારી કરવાની હતી.
ફેસબુકનો ડેટા હેક થયાના સમાચાર તો આપણે છાશવારે વાંચતા રહીએ છીએ, પણ વોટ્સએપનો ઉપયોગ કદાચ ફેસબુક કરતાંય વધ્યો હોવા છતાં, તેના ડેટાના હેકિંગ વિશે આપણે લગભગ ક્યારેય કશું સાંભળ્યું નથી.
વોટ્સએપે તો આપણને ભરપૂર સધિયારો પણ આપ્યો છે કે વોટ્સએપમાં આપણે મોકલેલા મેસેજ અને વોઇસ કોલ પણ એન્ક્રિપ્ટેડ હોય છે એટલે કે મોકલનાર અને મેળવનાર પાર્ટી સિવાય કોઈ તે જોઈ-વાંચી-સાંભળી શકતું નથી, વોટ્સએપ પણ નહીં અને તેની માલિક કંપની ફેસબુક પણ નહીં.
આ દાવો સત્તાવાર છે, હકીકતમાં તે અર્ધસત્ય છે, પણ વોટ્સએપ તદ્દન સલામત હોવાની એક છાપ તો છે જ. એટલે ગયા અઠવાડિયે બધાં અખબારો, ન્યૂઝ સાઇટ્સ વગેરેમાં વોટ્સએપ હેક થયાના અને કંપનીએ તાત્કાલિક એપ અપડેટ કરી લેવાની સૂચના આપી તે જાણીને તમે પણ ચિંતામાં મૂકાયા હશો.
આ સંદર્ભમાં, સરકારે વોટ્સએપને જે પૂછ્યું છે તે સવાલોના જવાબ આપણે સીધા મેળવવાનો પ્રયાસ કરીએ.
ખરેખર શું બન્યું છે?
થયું એવું છે કે ઇઝરાયલના ‘એનએસઓ’ નામના એક સાયબર ઇન્ટેલિજન્સ ગ્રૂપે, વોટ્સએપની એક નબળી કડીનો લાભ ઉઠાવ્યો હોવાનું બહાર આવ્યું છે. જે મુજબ, આ ગ્રૂપ વોટ્સએપના કોલિંગ ફંક્શનનો લાભ લઈને યૂઝરના ફોનમાં જાસૂસી કરી શકતો એક પ્રોગ્રામ સ્પાયવેર ઘૂસાડી શકે છે.
હવે મજા જુઓ, ઇઝરાયેલનું આ ગ્રૂપ કે કંપની જુદા જુદા પ્રકારનાં હેકિંગ ટૂલ્સ અને હાર્ડવેર ક્રેક કરી શકે તેવા પ્રોગ્રામ્સ બનાવવામાં માસ્ટર ગણાય છે અને જુદા જુદા દેશની સરકારો તેની પાસેથી આ ટૂલ્સ ખરીદે છે!
કારણ? એપલ જેવી જડબેસલાક સિક્યોરિટી ધરાવતા ફોન્સ કે એન્ક્રિપ્શનથી મેસેજ બીજું કોઈ વાંચી ન શકે એવી સુવિધ આપતી વોટ્સએપ જેવી સર્વિસમાં ઘૂસવું એ વિવિધ દેશની સરકાર માટે વિવિધ કારણોસર જરૂરી હોય છે!
વોટ્સએપને નિશાન બનાવનાર આ સ્પાયવેર કેવી રીતે કામ કરે છે એ સમજવા જેવું છે.
બને છે એવું કે કોઈ વોટ્સએપ યૂઝર પર કોઈનો વોટ્સએપ કોલ આવે છે. એ વ્યક્તિ તે કોલ રીસિવ કરે અથવા ન કરે તો પણ, માત્ર કોલને રસ્તે સ્પાયવેર એ વ્યક્તિના ફોનમાં ઘૂસી જાય છે અને પછી ફોનમાંની બીજી એપ્સ કે એકાઉન્ટ્સમાંની સંવેદનશીલ માહિતી ચોરી શકે છે.
વોટ્સએપના કિસ્સામાં એવું બન્યું છે કે માનવ અધિકારો પર કામ કરતી એમનેસ્ટી ઇન્ટરનેશનલ સંસ્થા એનએસઓ કંપની પોતાની ટેક્નોલોજી ઇઝરાયલની બહાર વેચી ન શકે એ માટે તેની સામે લડી રહી છે. આ લડાઇમાં એનએસઓ કંપનીએ એમનેસ્ટીના વકીલની જાસૂસી કરવા, તેના ફોનમાંની વોટ્સએપ એપના રસ્તે ફોનમાં સ્પાયવેર દાખલ કરી દીધો હોવાનું કહેવાય છે.
સત્તાવાર રીતે, એનએસઓએ કહ્યું છે કે તે પોતાની ટેક્નોલોજી માત્ર કાયદા પાલન કરતી એજન્સીને વેચે છે, કોઈને વ્યક્તિગત રીતે ટાર્ગેટ કરવા કંપની પોતે તેનો ક્યારેય ઉપયોગ કરતી નથી. વોટ્સએપે કહ્યું છે કે માત્ર ‘અમુક લોકો’ આ ખામીનો શિકાર બન્યા છે. તેમ છતાં, આ ખામીનો ભોગ કોઈ પણ બની શકે છે.
ટૂંકમાં, તમારા ફોનમાં પણ વોટ્સએપના રસ્તે આ સ્પાયવેર ઘૂસ્યો હોય એવી શક્યતા ઘણી ઓછી છે, તેમ છતાં, આજની ડિજિટલ દુનિયામાં કશું અશક્ય નથી!
હવે આપણે શું કરવું?
સવાલ એ રહે કે વોટ્સએપના યૂઝર તરીકે આપણે શું કરવું? વોટ્સએપ કંપનીએ આ ભોપાળું બહાર આવ્યા પછી તરત જ, ખામી સુધારી લેવા માટે વોટ્સએપ એપનું નવું વર્ઝન રીલિઝ કર્યું છે અને લોકોને કહ્યું છે કે તેઓ તાબડતોબ આ વર્ઝન અપડેટ કરી લે.
એટલે તમે તમારી એપ્સ ઓટોમેટિક અપડેટ થતી હોય એવું સેટિંગ રાખ્યું હોય તો પણ, એન્ડ્રોઇડના પ્લે સ્ટોર કે આઇફોનના એપ્સ સ્ટોરમાં જઈને વોટ્સએપ એપ શોધી, તેને અપડેટ કરી લો કે તે અપડેટેડ હોવાનું તપાસી લો.
નિષ્ણાતો કહે છે કે એપ અપડેટ કર્યા પહેલાં સ્પાયવેર ફોનમાં ઘૂસી ગયો હોઈ શકે એટલે તમને બહુ ચિંતા હોય તો વોટ્સએપ ડિલીટ કરી, નવેસરથી તેનું નવું વર્ઝન જ ઇન્સ્ટોલ કરો અને ત્યારે જૂનો ડેટા રીસ્ટોર ન કરો – કોરી પાટી તરીકે વોટ્સએપનો ઉપયોગ શરૂ કરો!
આપણે માટે તકલીફ એ છે કે ટેક કંપનીઝ હેક થાય એવું તો છાશવારે થયા કરે છે, આપણે કેટલીક વાર આપણા ફોનનો કોરી પાટી તરીકે નવેસરથી ઉપયોગ શરૂ કરવો?
આખી વાતનો સાર શું છે?
આપણા માટે સાર એ છે કે આપણે આ સ્પાયવેરનો ભોગ બન્યા હોઈએ એવી શક્યતા બહુ ઓછી છે, છતાં વોટ્સએપ (અને ફોનમાંની બીજી તમામ એપ્સ) નિયમિત રીતે અપડેટ કરી લેવી ચોક્કસપણે જરૂરી છે.
સ્માર્ટફોનમાં જોખમો વધતાં જાય છે ત્યારે બને ત્યાં સુધી નવો ફોન ખરીદીએ ત્યારે એ વાતનું પણ ધ્યાન રાખીએ કે ફોનની ઓપરેટિંગ સિસ્ટમના સિક્યોરિટી અપડેટ્સ નિયમિત મળશે કે નહીં અને આખી ઓપરેટિંગ સિસ્ટમનાં નવાં વર્ઝન પણ મળશે કે નહીં.
આઇફોનની સરખામણીમાં એન્ડ્રોઇડ વધુ અસલામત છે, કારણ કે તેમાં ઓપરેટિંગ સિસ્ટમના સિક્યોરિટી પેટ આપણા ફોન સુધી પહોંચતાં વાર લાગે છે. તેમાં છતાં, સ્ટોક એન્ડ્રોઇડ ધરાવતો કે એન્ડ્રોઇડનાં નવાં વર્ઝન ઝડપથી આપતી કંપનીનો ફોન લેશો તો સલામતી અન્ય ફોન કરતાં વધુ સારી રહેશે.
ક્વિક નોટ્સ: વોટ્સએપમાં ડેટાની સલામતી
- વોટ્સએપમાં ‘એન્ડ-ટુ-એન્ડ’ એન્ક્રિપ્શન હોવાથી તેમાંનો ડેટા સંપૂર્ણ સલામત છે – આ વાત અર્ધસત્ય છે.
- જો તમારા ડેટાનો એન્ડ્રોઇડમાં ગૂગલ ડ્રાઇવમાં અને એપલમાં આઇક્લાઉડમાં બેકઅપ લેવાતો હોય ત્યાં એન્ક્રિપ્શન નથી.
- નિષ્ણાતો પૂરા વિશ્વાસ સાથે કહે છે કે વોટ્સએપની માલિક કંપની ફેસબુક ઇચ્છે તો ડેટા અધવચ્ચેથી જોઈ શકે છે.
- સરેરાશ લોકો માટે વોટ્સએપ સામાન્ય મેસેજીસની આપલેનું સાધન છે, એટલે તેમણે ડેટાની ખાસ ચિંતા કરવા જેવું નથી.
- પરંતુ, કાયદા વિરુદ્ધનાં કામ કરતા લોકો પરંપરાગત રીતે થતી વાતચીતમાં ફોન ટેપ થવાનો ભય હોવાથી હવે વોટ્સએપ પર કોલિંગ કે ચેટિંગનો આશરો છે – યહાં સબ સલામત હૈ’ એવી આશા સાથે.
- પરંતુ વોટ્સએપમાં તેમના મેસેજ કે વોઇસ કોલનો ડેટા એન્ક્રિપ્ટેડ રહેતો હોય તો પણ, તે સિવાયનો ‘મેટા ડેટા’ એટલે કે કયા નંબરથી કયા નંબર પર મેસેજ કે કોલ ગયો, ક્યારે ગયો, કેટલા સમય સુધી વાતચીત થઈ, કયા લોકેશનથી કયા લોકેશન પર વાતચીત થઈ વગેરે બધું સરકાર/પોલીસ ધારે તો જાણી શકે છે.